人为的网络攻击有哪些特性

人为的网络攻击有以下特性：

• 智能性：从事恶意攻击的人员大都具有相当高的专业技术和熟练的操作技能，文化程度较高，在攻击前都经过了周密预谋和精心策划。

• 严重性：涉及金融资产的网络信息系统被恶意攻击，往往会由于资金损失巨大，而使金融机构、企业蒙受重大损失，甚至破产，同时也给社会稳定带来动荡。

• 隐蔽性：人为恶意攻击的隐蔽性强，不易引起怀疑，作案的技术难度大。一般情况下，其犯罪的证据存在于软件的数据和信息资料之中，若无专业知识很难取得侦破证据。对于入侵者而言，则可以很容易地毁灭证据，使侦破工作难以顺利进行。

• 多样性：随着计算机互联网的迅速发展，网络信息系统中的恶意攻击也随之不断变化。由于经济利益的强烈诱惑，近年来，各种恶意攻击主要集中在电子商务和电子金融领域。新的攻击目标包括偷税漏税，利用自动结算系统洗钱，以及在网络上进行赢利性的商业间谍活动等。

• 不可预估性：人为的网络攻击无法提前预知，只能从多方面加强网络安全来防止攻击，无法从某一方面来加强防护或者说无法针对某一攻击来进行防护，因为人为攻击是不可预估的，他可以发动一种或者多种攻击，所以只有全面防护才能保证网络的安全性。

可以通过以下措施来加强网络安全，减少被攻击的可能性：

• 加强设施管理：建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生。注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击。验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

• 强化访问控制策略：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。

• 建立完善的备份及恢复机制：为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。

• 建立安全管理机构：安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

• 保护应用安全：主要针对特定应用(如web服务器、网络支付专用软件系统)所建立的安全防护措施，它独立于网络的任何其他安全防护措施，虽然有些防护措施可能是网络安全业务的一种替代或者重叠，如web浏览器和web服务器再应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特性安全要求。

• 保护系统安全：指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等相关联，涉及网络支付结算的系统安全包含以下措施。